xp_dirtree | CN-SEC 中文网

安全文章

红队靶场笔记 03-Manager

00. 摘要关键词：Guest账户、RID 爆破、MSSQL xp_dirtree、ESC7提权1. 使用 Guest 账户枚举 SMB 服务，发现受害机启用了 Guest 账户，但没有找到有价值的文...

03月20日7 views评论

安全文章

本文由掌控安全学院 - 郑居中投稿 0x1 开篇记录一次比较有思考意义的国外渗透过程，通过外围打点渗透，成功获取到目标数据库的账号和密码，连接数据库后上传 WebShell 实现控...

02月13日26 views评论

安全博客

public 能执行 xp_dirtree 函数 (可以用来dns 回显注入) public 权限下不能列任何目录(网上很多文章说public能列) mssql dns 回显注入：网上教程说需要两个...

04月04日6 views评论

安全文章

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

02月15日16 views评论

安全文章

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月19日191 views评论

安全文章

0x01 前言在渗透测试中很多时候会遇到无报错回显的情况，除了一个个猜解以外，还可以结合DNSlog来快速获取数据库信息，本文主要介绍在MSSQL数据库下的DN...

02月21日197 views评论

安全文章

1 sql server执行os-shell条件：数据库权限必须是dba权限可利用sql-shll进行命令执行，部分常用ql语句：查看版本：SELECT @@version查看连接用户： ...

10月26日70 views评论